KiDeskKiDesk
KiDeskKiDesk
AnmeldenGratis starten
Datenschutz

Datenschutzerklärung.

Wir behandeln deine Daten so, wie wir es selbst von einer Software erwarten würden: sparsam, verschlüsselt, in der Schweiz.

Stand · 27. Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist die KiDesk AG, Heinrichstrasse 200, 8005 Zürich, Schweiz. Du erreichst uns per E-Mail an datenschutz@kidesk.ch.

2. Welche Daten wir bearbeiten

Wir bearbeiten nur die Daten, die wir tatsächlich brauchen, um KiDesk zu betreiben:

  • Kontodaten: E-Mail, Name, Firma, Rolle, Sprache.
  • Geschäftsdaten: Kunden, Aufträge, Offerten, Rechnungen, Belege, Stunden — die Daten, die du selbst in KiDesk anlegst.
  • Nutzungsdaten: Login-Zeitstempel, Geräte- und Browser-Informationen, IP-Adresse, anonymisierte Klick- und Performance-Metriken.
  • Zahlungsdaten: bearbeitet ausschliesslich durch Stripe (siehe unten); wir speichern nur die Stripe-Customer-ID und letzte 4 Ziffern der Karte.
  • Support-Anfragen: Inhalt deiner Mails, Chat-Verläufe, Telefonnotizen.

3. Wozu wir die Daten brauchen

Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG): Bereitstellung der KiDesk-Plattform, Abrechnung, Support. Berechtigtes Interesse (Art. 31 Abs. 2 lit. d): Produktverbesserung, Sicherheit, Betrugsprävention. Einwilligung: Newsletter und Marketing-E-Mails (nur wenn du explizit zustimmst).

4. Server in der Schweiz

Deine Geschäftsdaten liegen auf Servern in Zürich (Schweiz). Datenbanken sind verschlüsselt, Backups werden täglich erstellt und 30 Tage aufbewahrt. Transport-Verschlüsselung via TLS 1.3. At-rest-Verschlüsselung via AES-256 mit Schlüsseln in AWS KMS (Region eu-central-2, Zürich).

5. KI-Verarbeitung

KiDesk Chat und Beleg-Erkennung nutzen wahlweise:

  • Google Vertex AI (Region europe-west6, Zürich) für Konversations-KI.
  • AWS Bedrock (Region eu-central-1/2) mit Modellen von Anthropic für Belege.

Inhalte werden ausschliesslich zur Anfrage-Beantwortung übertragen. Anbieter sind vertraglich verpflichtet, deine Daten nicht für Modell-Training zu verwenden (Zero-Retention-Agreement).

6. Auftragsbearbeiter

Wir setzen folgende Anbieter ein. Mit allen besteht ein Auftrags­bearbeitungsvertrag (AVV):

  • Vercel Inc. (Hosting Marketing-Website, US/EU) — Standardvertragsklauseln
  • Neon Tech Inc. (Datenbank-Hosting, EU) — DPA + EU-Datenresidenz
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung, Irland) — eigener Verantwortlicher für Karten
  • Resend Inc. (Transaktionale E-Mails, EU)
  • Sentry GmbH (Fehler-Monitoring, EU-Region)
  • AWS EMEA SARL (S3-Speicher + KMS + Bedrock, eu-central-1/2)
  • Google Cloud (Vertex AI, europe-west6 Zürich)

7. Cookies und Tracking

Wir setzen nur funktional notwendige Cookies (Session, Spracheinstellung, Login). Kein Tracking, kein Werbe-Pixel, kein Google Analytics. Performance-Metriken werden anonymisiert mit Vercel Web Analytics gesammelt.

8. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 25 revDSG), Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit. Schreib uns an datenschutz@kidesk.ch — wir antworten binnen 30 Tagen. Beschwerden kannst du beim EDÖB (edoeb.admin.ch) einreichen.

9. Aufbewahrung

Geschäftsdaten bleiben aktiv, solange dein Abo läuft. Nach Kündigung haben wir gesetzliche Aufbewahrungspflichten (OR Art. 958f: 10 Jahre für Rechnungen). Andere Daten werden 30 Tage nach Kündigung gelöscht; auf Anfrage auch sofort (vorbehaltlich gesetzlicher Pflichten).

10. Änderungen

Wir aktualisieren diese Erklärung, wenn sich Technik oder Gesetzeslage ändern. Wesentliche Änderungen kommunizieren wir per E-Mail mit 30 Tagen Vorlauf.